4images 1.7.1

Discussion in 'Уязвимости' started by borntobebad, 2 Jan 2010.

  1. borntobebad

    borntobebad New Member

    Joined:
    23 Mar 2009
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    админ. чиркни мне в личку по кокои гpичине удаляеш мои пост .

    вопрос:
    как залить shell через картинку ?
    пробовал залить shell.php.jpg , залил без проблем но shell не открывается . Преходил по ссылке shell.php.jpg%00 не катит . Есть другие варианты ?
     
    #1 borntobebad, 2 Jan 2010
    Last edited: 2 Jan 2010
  2. ronald

    ronald Elder - Старейшина

    Joined:
    27 Mar 2008
    Messages:
    252
    Likes Received:
    41
    Reputations:
    6
    http://www.milw0rm.com/related.php?program=4images
    Вот так вот
     
  3. borntobebad

    borntobebad New Member

    Joined:
    23 Mar 2009
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    уже пробовал, не прокатывает . админ удалил все фаилы кроме админки и оставил categories.php , index.php , global.php мож еще что оставил я не смотрел . там только через картинку вaриант но у меня не получается
     
  4. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    загрузи .htaccess такого содержания:

    Code:
    <Files shell.gif>
     AddType application/x-httpd-php .gif 
    </Files>
     
    _________________________
  5. borntobebad

    borntobebad New Member

    Joined:
    23 Mar 2009
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    я не могу загрузит туда .htaccess ругается

    Error uploading image file: .htaccess
    .htaccess: Invalid file type (, application/octet-stream)

    No database entry!

    в настроках добавил разширение .htaccess , ругается как и раньше
     
  6. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    496
    Likes Received:
    533
    Reputations:
    158
    с чего он должен был "открыться"? На будущее, тогда уж пробуй заливать shell.jpg.php так хоть есть маленький шанс угадать и обойти фильтрацию.

    ...

    попробуй отловить POST-пакет(плагин Tamper Data к ФФ) при заливке хтаццесса и изменить application/octet-stream на image/jpeg.
     
    #6 Iceangel_, 2 Jan 2010
    Last edited: 2 Jan 2010
  7. borntobebad

    borntobebad New Member

    Joined:
    23 Mar 2009
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    <Cyber-punk>

    попробовал у себя на локалке , прокатило :) а туда куда надо .htaccess не грузит , хоть вешатся идти мля
     
  8. borntobebad

    borntobebad New Member

    Joined:
    23 Mar 2009
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    Iceangel_

    пакеты не когда не перехватывал , кокой прогой это делают ? (какой сниф посоветуеш )
     
    #8 borntobebad, 2 Jan 2010
    Last edited: 2 Jan 2010
  9. 1NtR0

    1NtR0 Elder - Старейшина

    Joined:
    14 Apr 2007
    Messages:
    225
    Likes Received:
    89
    Reputations:
    35
    Тебе уже ответили, плагин для Firefox, Live HTTP Headers , Tamper Data
     
  10. borntobebad

    borntobebad New Member

    Joined:
    23 Mar 2009
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    :) 1NtR0 я не догнал :confused: что это название проги , спасибо :D
     
  11. borntobebad

    borntobebad New Member

    Joined:
    23 Mar 2009
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    Iceangel_ попробовал как ты сказал , ругается

    Error uploading image file: .htaccess
    .htaccess: Invalid file type (, image/jpeg)

    No database entry!

    есть еше варианты ?
     
Loading...